信息安全概论之《密码编码学与网络安全----原理与实践(第八版)》

这篇具有很好参考价值的文章主要介绍了信息安全概论之《密码编码学与网络安全----原理与实践(第八版)》。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言:在信息安全概论课程的学习中,参考了《密码编码学与网络安全----原理与实践(第八版)》一书。以下内容为以课件为主要参考,课本内容与网络资源为辅助参考,学习该课程后作出的总结。

一、信息安全概述

1.1 课程概述

该课程不是密码学编程,也不是网络安全攻防课程,而是学生进入信息安全科科学领域的入门课。授课内容包括古典密码学、公开密钥密码学、报文鉴别与哈希函数、公开密钥基础设施( PKI)、身份认证、web 与电子商务安全防火墙、区块链(拓展知识)。

1.2 信息安全的定义

保证信息的保密性、完整性和可用性,另外还涉及保证其它属性比如真实性、可审计性、不可否认性和可靠性。

  1. 安全目标一:保密性(Confidentiality)
    包含两个含义:
    ①数据保密性:确保非授权者不能查看或使用
    ②隐私性:确保个人可以控制或确定与自身相关的信息的传播
  2. 安全目标二:完整性(Integrity)
    包含两个含义:
    ①数据完整性:确保信息不能被改变(如果改变只能以授权或特定方式改变)。
    又包含两层含义:Ⅰ数据真实性:数据对象确实是真实的数据,Ⅱ不可否认性:发送方和接收方处理了该信息后都不能否认
    ②系统完整性:系统正常运行,避免非授权操作
  3. 安全目标三:可用性( Availability)
    包含含义:确保系统能够及时运行,对授权用户不能拒绝服务
    注:ClA三元组,体现了对数据、信息和计算服务的基本安全目标
  4. 安全目标四:真实性(Authenticity)
    包含含义:确保实体是真实的可被验证和信任,也就是确保信息源是正确的,用户是声称的那个人
  5. 安全目标五:可审计性(Accountablity )
    包含含义:、通过实体行为可以唯一追溯到该实体
    (支持不可否认性、阻止、故障隔离、入侵检测和预防、事后恢复以及法律诉讼)

1.3 计算机系统中的安全威胁

  1. 假冒攻击
    假冒是指某个实体通过出示伪造的凭证来冒充别人或别的主体,从而攫取授权用户的权利。假冒攻击可分为重放、伪造和代替三种。
  2. 旁路攻击
    旁路攻击是指攻击者利用计算机系统设计和实现中的缺陷或安全上的脆弱之处,获得对系统的局部或全部控制权,进行非授权访问。
  3. 非授权访问
    非授权访问是指未经授权的实体获得了访问网络资源的机会,并有可能篡改信息资源。
  4. 拒绝服务攻击
    拒绝服务攻击的目的是摧毁计算机系统的部分乃至全部进程或者非法抢占系统的计算资源,导致程序或服务不能正常运行,从而使系统不能为合法用户提供服务。
  5. 恶意程序
    (1)特洛伊木马
    特洛伊木马( Trojan horse)是指伪装成有用的软件,当它被执行时,往往会启动一些隐藏的恶意进程,实现预定的攻
    士。
    (2)病毒
    病毒和木马都是恶意代码,但它本身不是一个独立程序,它需要寄生在其他文件中,通过自我复制实现对其他文件的感染。
    病毒的危害有两个方面,一个是病毒可以包含一些直接破坏性的代码;另一方面病毒传播过程本身可能会占用计算机的计算和存储资源,造成系统瘫痪。
    (3)后门
    后门是指在某个文件或系统中设置一种机关使得当提供一组特定的输入数据时,可以不受安全访问控制的约束。
    上述攻击利用计算机系统弱点:
    (1)系统在身份识别协议﹑访问控制安全措施存在弱点
    (2)系统设计和实现中有未发现的脆弱性

1.4 网络系统中的安全威胁

  1. 截获/修改
    攻击者通过对网络传输中的数据进行截获或修改,使得接收方不能收到数据或收到代替了的数据,从而影响通信双方的数据交换。
  2. 插入/重放
  3. 服务欺骗
    服务欺骗是指攻击者伪装成合法系统或系统的合法组成部件,引诱并欺骗用户使用。
  4. 窃听和数据分析
    窃听和数据分析是指攻击者通过对通信线路或通信设备的监听,或通过对通信量(通信数据流)的大小、方向频率的观察,经过适当分析,直接推断出秘密信息,达到信息窃取的目的。
  5. 网络拒绝服务
    网络拒绝服务是指攻击者通过对数据或资源的干扰、非法占用、超负荷使用、对网络或服务基础设施的摧毁,造成系统永久或暂时不可用,合法用户被拒绝或需要额外等待,从而实现破坏的目的。
    上述网络攻击所利用的弱点主要是:
    (1)网络通信线路经过不安全区域,并使用了公开的标准通信协议
    (2)网络环境下的身份识别协议比单机环境下更难实现
    (3)网络通信系统设计和实现中未发现自脆弱性更多

1.5 OSi安全架构

OSI安全架构主要关注安全攻击、安全机制和安全服务。
安全攻击: 任何危机信息系统安全的行为。

安全机制: 用来检测、阻止攻击或从攻击状态恢复到正常状态的过程(或实现该过程的设备)。

安全服务: 加强数据处理系统和信息传输的的安全性的一种处理过程或通信服务,目的是利用一种或多种安全机制阻止攻击。

安全需求与安全服务:安全服务是支持一个或多个安全需求(保密性、完整性、可用性、真实性和可审计性)的功能。安全全服务通过安全机制来实现安全策略。
问题:请说明安全策略、安全攻击、安全机制与安全服务之间的关系。
安全服务实现了安全策略,而安全机制实现了安全服务。
安全服务是用来防范安全攻击的,它们利用了一种或多种安全机制来提供服务。共同解决安全攻击问题。
问题来源:网络安全基础(二)

1.6 总结

无论是上面提到的敌手对计算机系统的攻击还是对网络系统的攻击,其目标无非是针对上面承载的信息而来的。这些攻击对数据信息而言,实际上有三个攻击目标:截获秘密数据(保密性)、伪造数据(完整性)或在上述攻击不能奏效的情况下,破坏数据的可用性(可用性)。
信息安全的主要内容:利用一种或多种安全机制提供安全服务,来阻止攻击。
课本第一章其它相关可参考内容:密码编码学与网络安全-------原理与实践(第八版)——第一章笔记

二、古典密码对称密钥密码模型

2.1 概念引入

安全需求的问题之一是通信保密,因此要解决的问题是通信保密(机密性、保密性)。

三个古典密码系统:羊皮传书、藏头诗、Caesar。

密码学基本术语:
明文:可理解的原始消息或数据。
密文:加密后的消息。
密钥:密码中使用的密钥信息只有抛出器/接收器知道。
加密:从明文到密文的变换过程。
解密:从密文到明文的变换过程。

2.2 对称密码模型

对称加密方案有5个基本成分:
明文,加密算法,密钥,密文,解密算法
密码编码学与网络安全,信息安全,web安全,网络,安全

2.3 密码学基础假设

2.3.1 古典密码再讨论

  1. Caesar密码(凯撒密码,最早的替代密码)pcked密码编码学与网络安全,信息安全,web安全,网络,安全
  2. 羊皮传书 密码编码学与网络安全,信息安全,web安全,网络,安全
  3. 藏头诗
    密码编码学与网络安全,信息安全,web安全,网络,安全

2.3.2 Kerckholf假设

-19世纪荷兰人A.Kerckhoffs就提出了一个在密码学界被公认为基础的假设,也就是著名的“Kerckhoffs假设”:秘密必须全寓于密钥
-Kerckhoffs假设密码分析者已有密码算法及其实现的全部详细资料,在该假设前提下实现安全的密码体制

秘密全部寓于密钥≠算法一定要公开

2.4 密码学科的分类

●密码编码学( cryptography):研究如何进行密码编码的
●密码分析学( cryptanalysis):研究如何在不知道密钥的情况下,对密码进行攻击或者破译的
●密码学( cryptology):包含了密码编码学和密码分析学文章来源地址https://www.toymoban.com/news/detail-689525.html

2.5 密码的分类

  1. 分类方法一:根据明文变成密文的方法
    替代密码,置换密码,乘机密码
  2. 分类方法二:根据密钥的使用数量(或者加密解密是否使用密钥一致
    对称密钥密码(单密钥密码/基于秘密密钥密码/传统加密密码)
    非对称密钥密码(双密钥/公开密钥的密钥系统)
  3. 分类方法三:根据明文被处理的方式
    分组密码
    流密码
    使用过程中的差别:分组密码主要用于民用或者商用的密码系统里,处理速度慢;流密码主要用于军方,处理速度快一些。
    可参考内容:密码编码学与网络安全———原理与实践(第六版)(第2章)之对称密码

到了这里,关于信息安全概论之《密码编码学与网络安全----原理与实践(第八版)》的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 《网络安全概论》—学习笔记

    网络(信息)安全的基本目标: 保密性 :确保信息不被泄露。 完整性 :确保数据一致性,防止未经授权修改数据。 可用性 :确保合法用户正常访问和使用资源。 合法使用 :确保资源不被非法或非授权用户使用。 安全威胁主要分为三类: 基本威胁 主要的可实现威胁 潜在

    2024年02月10日
    浏览(46)
  • 网络空间安全概论

    这些安全模型的作用是什么? 1、网络攻击过程和实例-杀伤链模型: 网络杀伤链由7个步骤组成:侦察跟踪、工具构建、载荷投递、漏洞利用、安装植入、命令与控制、目标达成。 侦察跟踪:攻击者收集有关目标和攻击策略的数据。这包括收集电子邮件地址和收集其他信息。

    2024年02月02日
    浏览(42)
  • 【北京航空航天大学】【信息网络安全实验】【实验一、密码学:DES+RSA+MD5编程实验】

    1. 通过对DES算法的代码编写,了解分组密码算法的设计思想和分组密码算法工作模式; 2. 掌握RSA算法的基本原理以及素数判定中的Rabin-Miller测试原理、Montgomery快速模乘(模幂)算法,了解公钥加密体制的优缺点及其常见应用方式; 3. 掌握MD5算法的基本原理,了解其主要应用

    2024年02月19日
    浏览(52)
  • 网络安全--编码,服务端口,前端基础

    目录 1.编码 1)HTML编码:也称实体编码 2)URL 编码 3)TLS 的主要特性包括 4)服务的基本端口 5)MD5(Message Digest Algorithm 5)和 SHA(Secure Hash Algorithm) 2.编写from表单提交给后端 1)前端部分 2)后端部分(php) 1.编码 1)HTML编码:也称实体编码 1.对于待编码的字符,在 HTML 中找到

    2024年02月15日
    浏览(52)
  • 网络安全:个人信息保护,企业信息安全,国家网络安全的重要性

    在当前的数字化时代,无论是个人,企业,还是国家,都会面临严重的网络安全威胁。网络安全不仅涉及我们的日常生活,也涉及到社会的稳定和国家的安全。这就需要我们高度重视网络安全,强化个人信息保护,企业信息安全,及国家网络安全。 首先,从个人层面来看,个

    2024年02月08日
    浏览(61)
  • 【网络安全-信息收集】网络安全之信息收集和信息收集工具讲解(提供工具)

    分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取: 超详细的网络安全笔记 工具下载百度网盘链接(包含所有用到的工具): 百度网盘 请输入提取码 百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固,

    2024年02月08日
    浏览(52)
  • 网络安全:网络信息安全的概述.

    网络信息安全是一门涉及 计算机科学,网络技术,通信技术、密码技术、信息安全技术、应用数学、数论、信息论 等多种学科的综合性学科。 它主要是指 网络系统的硬件、软件及其系统中的数据受到保护 ,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可

    2024年02月03日
    浏览(46)
  • 《网络协议》05. 网络通信安全 · 密码技术

    title: 《网络协议》05. 网络通信安全 · 密码技术 date: 2022-09-10 15:16:15 updated: 2023-11-12 07:03:52 categories: 学习记录:网络协议 excerpt: 网络通信安全(ARP 欺骗,DoS DDoS,SYN 洪水攻击,LAND 攻击,DNS 劫持,HTTP 劫持)、密码技术(单向散列函数,对称加密,非对称加密,混合密码系统

    2024年01月24日
    浏览(52)
  • 网络安全密码学

    目录 一 古代密码学 1.替换法 2.移位法 3.古典密码学的破解方式 二 近代密码学 三 现代密码学 1.散列函数(哈希函数) 2.对称加密 3.非对称加密 四 如何设置密码才安全 1.密码不要太常见 2.各个应用软件里面的密码不要设置一样 3.在设置密码的时候,可以加一些特殊的标记 实

    2023年04月12日
    浏览(49)
  • 网络安全设备默认密码

    因为触及敏感词v-p-n,需要将 ‘-’去掉。 设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服v-p-n Admin Admin 深信服ipsec-V-P-N (SSL 5.5) Admin Admin 深信服AC6.0 admin admin SANGFOR防

    2024年02月13日
    浏览(94)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包